IAM 역할을 사용하여 EC2 Linux에 S3 버킷을 마운트하는 방법
이 블로그에서는 S3 버킷을 EC2 Linux 서버의 드라이브로 마운트하는 방법을 배웁니다.
그 전에 S3 버킷이 정확히 무엇인지 알아야 합니까?
이제 S3 버킷을 EC2 인스턴스에 마운트하는 방법을 알아보겠습니다.
- EC2 인스턴스를 생성하고 해당 서버에 S3fullaccess의 iam 역할을 연결합니다.
- S3 버킷 생성
여기서 저는 이 블로그 목적을 위해 s3 버킷을 생성했으며 아래와 같이 S3 버킷에 "Assignment.docx"라는 이름의 파일을 업로드했습니다.
AWS에서 실행 중인 Linux EC2(Red Hat/Amazon Linux AMI) 인스턴스가 있다고 가정합니다.
- ssh 클라이언트를 사용하여 인스턴스에 연결
- 아래 명령을 사용하여 루트 디렉토리로 이동
# sudo su
# cd
1단계: 아래 명령으로 시스템을 업데이트합니다.
#sudo yum update
2단계: 필요한 패키지를 설치합니다.
# sudo yum install automake fuse fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-devel
3단계: git에서 s3fs 소스 코드를 다운로드합니다.
# git clone https://github.com/s3fs-fuse/s3fs-fuse.git
4단계: 이제 코드를 컴파일하고 설치합니다.
다음 명령 세트는 퓨즈를 컴파일하고 커널에 퓨즈 모듈을 추가합니다.
# cd s3fs-fuse
# ./autogen.sh
# ./configure --prefix=/usr --with-openssl
# make
# sudo make install
5단계: 아래 명령을 사용하여 os에서 s3fs 명령이 어디에 있는지 확인합니다.
# which s3fs
6단계: 액세스 키와 비밀 키 얻기.
EC2 인스턴스에서 s3 버킷에 액세스하려면 적절한 권한이 있는 AWS 액세스 키와 비밀 키가 필요합니다. AWS에서 제공하는 IAM(Identity and Access Management) 서비스에서 사용자 권한을 쉽게 관리할 수 있습니다. S3 전체 액세스(또는 충분한 권한이 있는 역할)가 있는 IAM 사용자를 생성하거나 계정의 루트 자격 증명을 사용합니다. 여기에서는 단순성을 위해 루트 자격 증명을 사용합니다.
AWS 메뉴 -> AWS 계정 이름 -> 내 보안 자격 증명으로 이동합니다. 여기에 IAM 콘솔이 나타납니다. 사용자 > 계정 이름으로 이동하고 권한 탭에서 S3 버킷에 대한 충분한 액세스 권한이 있는지 확인해야 합니다. 그렇지 않은 경우 기존 "S3 전체 액세스"정책을 수동으로 할당하거나 충분한 권한이 있는 새 정책을 생성할 수 있습니다.
이제 보안 자격 증명 탭으로 이동하여 액세스 키를 생성합니다. 새로운 액세스 키와 비밀 키 쌍이 생성됩니다. 여기에서 다운로드할 수 있는 액세스 키와 비밀 키(탭 표시를 클릭하면 비밀 키가 표시됨)를 볼 수 있습니다. 이 두 키를 별도로 복사하십시오.
항상 기존 액세스 및 비밀 키 쌍을 사용할 수 있습니다. 또는 새 IAM 사용자를 생성하고 액세스 및 비밀 키를 생성할 수 있는 충분한 권한을 할당할 수도 있습니다.
7단계: passwd-s3fs라는 이름으로/etc에 새 파일을 만들고 액세스 키와 비밀 키를 아래 형식으로 붙여넣습니다.
# touch /etc/passwd-s3fs
# vim /etc/passwd-s3fs
아래 형식으로 액세스 키와 비밀 키를 제공하십시오.
# Your_accesskey:Your_secretkey
8단계: 파일의 권한을 변경합니다.
# chmod 640 /etc/passwd-s3fs
9단계: 이제 디렉터리를 생성하거나 기존 디렉터리의 경로를 제공하고 여기에 S3bucket을 탑재합니다.
# mkdir /mys3bucket
# s3fs your_bucket-name /mys3bucket/ -o passwd_file=/etc/passwd-s3fs
10단계: 마운트된 s3 버킷을 확인합니다.
# df -h
11단계: 디렉토리를 mys3bucket으로 변경합니다.
# cd /mys3bucket
# ls
탑재된 파일 시스템이 표시되면 EC2 인스턴스에 S3 버킷을 성공적으로 탑재한 것입니다. 테스트 파일을 만들어 추가로 테스트할 수도 있습니다.
여기서 S3 버킷에 업로드된 파일(Assignment,docx)을 볼 수 있습니다.
축하해요!! S3 버킷을 EC2 인스턴스에 성공적으로 탑재했습니다./mys3bucket에 기록된 모든 파일은 Amazon S3 버킷에 복제됩니다.😴
Reference
이 문제에 관하여(IAM 역할을 사용하여 EC2 Linux에 S3 버킷을 마운트하는 방법), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/amit09/how-to-mount-s3-bucket-on-ec2-linux-using-iam-role-3p50텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)